nasse222

Hei.

Noen som kan ta en titt her og se om det er noe som ikke stemmer?
-Takk.

Velagt er ComboFix logg.

ComboFix.txt

Hei.

Maskinen har virus.
Har kjørt MBAM, CCleaner.
Her er ComboFix logg.

Håper noen kan hjelpe.
Takk!

ComboFix 13-09-10.01 - Magne 10.09.2013 16:27:06.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1252.47.1044.18.3070.2035 [GMT 2:00]
Kjører fra: c:\users\Magne\Desktop\ComboFix.exe
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Opprettet nytt gjenopprettingspunkt
.
.
((((((((((((((((((((((((((( Filer Opprettet Fra 2013-08-10 til 2013-09-10 )))))))))))))))))))))))))))))))))
.
.
2013-09-10 14:34 . 2013-09-10 14:34 -------- d-----w- c:\users\Magne\AppData\Local\temp
2013-09-10 14:34 . 2013-09-10 14:34 -------- d-----w- c:\users\TxR\AppData\Local\temp
2013-09-10 14:34 . 2013-09-10 14:34 -------- d-----w- c:\users\systemprofile\AppData\Local\temp
2013-09-10 14:34 . 2013-09-10 14:34 -------- d-----w- c:\users\RegBack\AppData\Local\temp
2013-09-10 14:34 . 2013-09-10 14:34 -------- d-----w- c:\users\Public\AppData\Local\temp
2013-09-10 14:34 . 2013-09-10 14:34 -------- d-----w- c:\users\Journal\AppData\Local\temp
2013-09-10 14:34 . 2013-09-10 14:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-08-27 17:25 . 2013-08-02 04:09 1548288 ----a-w- c:\windows\system32\WMVDECOD.DLL
2013-08-20 10:02 . 2013-08-20 10:02 -------- d-----w- c:\program files\iPod
2013-08-20 10:02 . 2013-08-20 10:02 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2013-08-20 10:02 . 2013-08-20 10:02 -------- d-----w- c:\program files\iTunes
2013-08-14 11:24 . 2013-08-14 11:26 -------- d-----w- c:\windows\system32\MRT
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M Rapport ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-21 16:30 . 2012-04-09 16:59 692104 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-08-21 16:30 . 2012-02-10 12:10 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-06-23 15:15 . 2013-06-23 15:15 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-06-23 15:15 . 2012-06-13 15:46 867240 ----a-w- c:\windows\system32\npdeployJava1.dll
2013-06-23 15:15 . 2012-02-24 14:42 789416 ----a-w- c:\windows\system32\deployJava1.dll
.
.
(((((((((((((((((((((((((((((((( Oppstartspunkter I Registeret )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Merk* tomme oppføringer & gyldige standardoppføringer vises ikke
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2008-01-24 102400]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-24 4702208]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-11-22 178712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2013-4-21 113664]
SETAUDIO.EXE [2008-4-4 20480]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Acer VCM.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Acer VCM.lnk
backup=c:\windows\pss\Acer VCM.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Magne^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OneNote 2007 Screen Clipper og Launcher.lnk]
path=c:\users\Magne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Screen Clipper og Launcher.lnk
backup=c:\windows\pss\OneNote 2007 Screen Clipper og Launcher.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApplePhotoStreams]
2013-04-05 10:58 59720 ----a-w- c:\program files\Common Files\Apple\Internet Services\ApplePhotoStreams.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2013-04-21 19:43 59720 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\com.apple.dav.bookmarks.daemon]
2013-04-05 10:58 59720 ----a-w- c:\program files\Common Files\Apple\Internet Services\BookmarkDAV_client.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iCloudServices]
2013-04-05 10:59 59720 ----a-w- c:\program files\Common Files\Apple\Internet Services\iCloudServices.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2013-08-16 07:07 152392 ----a-w- c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-01-02 13:17 707080 ----a-w- c:\progra~1\LAUNCH~1\QtZgAcer.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware]
2013-04-04 12:50 532040 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes' Anti-Malware]
2013-04-04 12:50 532040 ----a-w- c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
2008-03-11 02:11 8534560 ----a-w- c:\windows\System32\nvcpl.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
2008-03-11 02:11 88608 ----a-w- c:\windows\System32\nvmctray.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvSvc]
2008-03-11 02:11 92704 ----a-w- c:\windows\System32\nvsvc.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PlayMovie]
2008-01-22 10:14 200704 ------w- c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSet]
2007-04-25 12:47 45056 ----a-w- c:\windows\PLFSet.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2013-05-01 01:59 421888 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SanDiskSecureAccess_Manager.exe]
2011-06-29 08:56 27311232 ----a-w- c:\users\Magne\AppData\Roaming\SanDisk\SanDiskSecureAccess_Manager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
2008-01-24 02:29 1826816 ----a-w- c:\windows\SkyTel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
2013-06-16 02:24 4643328 ----a-w- c:\users\Magne\AppData\Roaming\Spotify\spotify.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]
2013-06-16 02:24 1104384 ----a-w- c:\users\Magne\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SUPERAntiSpyware]
2013-09-10 13:08 5703920 ----a-w- c:\program files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WarReg_PopUp]
2008-01-29 08:03 303104 ----a-w- c:\program files\Acer\WR_PopUp\WarReg_PopUp.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
2011-12-09 17:22 74752 ----a-w- c:\program files\Winamp\winampa.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
2008-01-21 02:23 1008184 ----a-w- c:\program files\Windows Defender\MSASCui.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
2008-01-21 02:25 202240 ----a-w- c:\program files\Windows Media Player\wmpnscfg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-2479209637-2207085823-1937946374-1000]
"EnableNotificationsRef"=dword:00000003
.
S2 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCORE.EXE [2012-10-20 116608]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
.
Innholdet i mappen 'Scheduled Tasks' (planlagte oppgaver)
.
2013-09-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 16:30]
.
.
------- Tilleggsskanning -------
.
uStart Page = https://www.facebook.com/
mStart Page = hxxp://no.intl.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
IE: E&ksporter til Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Google Sidewiki - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_43C348BC2E93EB2B.dll/cmsidewiki.html
IE: Send bilde til &Bluetooth-enhet... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send side til &Bluetooth-enhet... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Magne\AppData\Roaming\Mozilla\Firefox\Profiles\brl6njgd.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.facebook.com/
.
- - - - TOMME PEKERE FJERNET - - - -
.
HKCU-Run-JumiController - (no file)
SafeBoot-WudfPf
SafeBoot-WudfRd
MSConfigStartUp-eAudio - c:\acer\Empowering Technology\eAudio\eAudio.exe
MSConfigStartUp-eDataSecurity Loader - c:\acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
MSConfigStartUp-HP Software Update - c:\program files\HP\HP Software Update\HPWuSchd2.exe
MSConfigStartUp-MobileDocuments - c:\program files\Common Files\Apple\Internet Services\ubd.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-09-10 16:34
Windows 6.0.6002 Service Pack 2 NTFS
.
skanner skjulte prosesser ...
.
skanner skjulte autostart-oppføringer ...
.
skanner skjulte filer ...
.
skanning vellykket
skjulte filer: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}]
"ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
.
--------------------- LÅSTE REGISTERNØKLER ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_8_800_94_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Tidspunkt ferdig: 2013-09-10 16:36:32
ComboFix-quarantined-files.txt 2013-09-10 14:36
ComboFix2.txt 2012-02-20 17:21
.
Pre-Run: 206 427 418 624 byte ledig
Post-Run: 206 393 626 624 byte ledig
.
- - End Of File - - AB53EABC0CC30C19118D815C62722475
BEEDF9B7F43A72A91456F7131AFC11B2

ComboFix.txt

Kommandoen virker ikke lengre?

Så får ikke dvalemodus..?

Jeg fjernet alt med RevoUnistall , men samme problem allikavel..

Gik ikkså inn og sjekket at mappen JAVA og SUN var borte..?

Får opp : "GetDefaultBrowser10"

?

Ja, det er derfor jeg aldri oppdaterer slik. Avinstallerer med legg til/fjern programvare, og sletter deretter sun og java mapper som er igjen både på harddisken og i registeret før jeg legger inn ny versjon.

 

Problemet er også ofte motsatt, dvs at java er mer oppdatert enn nettbanken vet om, og når den sender folk til java så "virker det ikke" for java er allerede oppdatert.

Takk for tips, jeg har samme problem.

Skal tsete dette, og gi tilbakemelding.

Tro jeg rett og slett må bite i meg at det er ødelagt, at det var tilfeldig at det skjedde samtidig med virus

problemer.

Takker for svar Geri_hk , skal gjøre et forsøk.

Avinstallere driveren til musen. Det er vel touchpad i ditt tilfelle?

 

Og så finner du drivern på nettet og installerer den fra scratch.

 

Om dette ikke virker så setter du maskinen til factory default.

'takk, men er ikke helt med på noe..

Ahr avinstallert og oppdatert driver. Det funket ikke.

Installere fra scratch . Hva mener du med det?.. Det samme som jeg nå har gjort?

Hvordan sette til "Factory default "

Takker hjerteligst !

HEi.

Etter en virus jeg fjernet med Malware bytes, så sluttet musen å virke ?

Bruker nå trådløs mus.

Noen ide om hvorfor dette har skjedd?

Det er jo noe viruset må ha gjort, f.eks forandret en innstilling, men har vært gjennom alle instillinger og oppdateret driver osv..

Kommer ikke på flere valg, noen som har tips ?

Ikke sikker på om jeg postet i rett forum nå, men...

-Takk

Takker !!

Ting blir glemt når det ikke blir brukt så ofte..

Ha en fin kveld !

ei.

Jeg husker ikke hvordan jeg slo av Indekseringen.

Jeg har en Acer laptop som surrer og går, det er ikke Antivirus programmet, så antar det kan være indekseringen.

Vil ha den vekk anyway.

HAr akkurat gått gjenom den etter store virus-attack.

-Takk !

takk!

Ha en fin dag.

Den kjører jevnlig "speilbilde" av harddisken, tar mye plass. For gjenoppretting ved kræsj osv

Hei.

Vil stoppe Backup-funksjonen på en laptop, det går ikke ann å tilbakestille den anyway, så da tar det bare plass som må ryddes opp etterpå.

Takker for hjelp, og flott forum !

Jeg søkte om hjelp tidligere, og fikk da svar, en lenke jeg limte inn i "kjør" linjen,

powercfg /hibernate on

Tusen takk !!!

Mangler valget "Dvalemodus" på avslutt-menyen.

Dette skjer hver gang jeg har kjørt Ccleaner og Malwarebytes ?

hvordan stille tilbake Dvalemodus?

Jeg søkte om hjelp tidligere, og fikk da svar, en lenke jeg limte inn i "kjør" linjen,

men dette svaret er borte..

-Takker hjertelig for svar.

Hei.

Har lett etter min samme post jeg hadde for ca 2mnd siden, men den må ha blitt slettet ??

Hvis jeg setter maskinen min i hvile, så låser hele pcen seg..

Hat tatt det opp her før, ingen skjønner hvorfor!

Men hvordan stille tilbake Dvalemodus?

Den er borte etter jeg har prøvd litt forskjellig....

Takker hjertelig for svar.

jeg skjønner enda mindre..

Samtidig : Jeg får ikke maskinen i Dvalemodus, det var en her som gav meg en link, en linje jeg skrev inn

i "kjør" feltet?

takk.

Hei, noen som vet hvir jeg får billigets dynamo til Mistsubishi Carisma -98 ??

Takk

OK, takk Omnithunder

Skal sjekke!! Tuusen takk for hurtig svar!

Bukker og neier

Funker denne / disse på XP / Vista/ 7 eller bare 1 av de?...

Hei alle.

Enkelte maskiner er jo så infiserte at de starter jo ikke opp skikkelig..

Hvordan lage en cd med eventuelle program som kan kjøres, hvis en ikke kommer så langt som til "Sikkermodus" engang..?

Er dette mulig?

Bruker de programmene som er anbefalt her?

Tenker da SAS Malware Antibytes osv?

Takker hjertligst for svar, og takk for flott forum!!

-Nasse

Hei.

Har en Golf 4 1,6 -98.

Tomgansregulatoren fusker. Bilen stopper ved tomgang av og til, og ved oppstart og bilen står mere enn 3min ca og bare går. Spesielt på kald motor, og om vinteren er den umulig..!

Noen tips til rens av denne?

tegninger? Er tekninsk flink, men aldri vært borti VW før.

Event pris på ny, billigste butikk?

Takk for hjelp!

Evig trial?

Får beskjed om at det er kun 30 dagers test?..